[发明专利]一种认证结果更新的方法和通信装置

说明书

本申请实施例提供了一种认证结果更新的方法和通信装置。该认证结果更新的方法包括：确定需要更新终端设备在第一服务网络的认证结果；向认证服务器发送第一服务调用请求，该第一服务调用请求用于请求更新统一数据管理设备中保存的认证结果。通过本申请实施例的认证结果更新的方法，可以在认证完成后，防止拜访网络欺诈，提高网络安全性。

技术领域

本申请涉及通信技术领域，并且更具体地，涉及一种认证结果更新的方法和通信装置。

背景技术

5G的认证流程中引入了较强的归属域控制特性，网络设备对终端设备的认证最终由归属网络鉴权服务器功能设备(authentication server function，AUSF)确定，AUSF在认证完成后将认证结果和服务网络名称(serving network name)发送至统一数据管理设备(unified data management，UDM)，UDM保存服务网络名称和相应的认证结果。认证流程之后拜访网络向归属网络的UDM调用服务时，UDM可以根据保存的服务网络名称和相应的认证结果对拜访网络发起的服务调用进行授权，来防止拜访网络欺骗归属网络。

但目前AUSF仅在认证流程完成后向UDM通知认证结果，认证完成之后的一些流程中，例如，去注册流程、非接入层安全模式控制(non-access stratum security modecommand，NAS SMC)拒绝流程等，不再涉及与AUSF的交互，也不再更新UDM中保存的认证结果。

如果认证之后的异常情况下没有及时清除UDM上保存的认证结果，拜访网络可以在终端设备已经去注册之后随时向归属网络调用服务，而归属网络按照之前的认证结果正常处理，可能会造成拜访网络对用户的恶意计费。

因此，如何在认证完成后，防止拜访网络欺诈，提高网络安全性成为亟待解决的问题。

发明内容

有鉴于此，本申请提供了一种认证结果更新的方法和通信装置，能够防止拜访网络欺诈，提高网络安全性。

第一方面，提供了一种认证结果更新的方法，第一方面提供的方法可以由核心接入与移动管理功能设备执行，也可以由配置于核心接入与移动管理功能设备中的芯片执行，本申请对此不做限定。

具体地，该方法包括：核心接入与移动管理功能设备确定需要更新终端设备在第一服务网络的认证结果；核心接入与移动管理功能设备向认证服务器发送第一服务调用请求，该第一服务调用请求用于请求更新统一数据管理设备中保存的认证结果。

上述技术方案中，在核心接入与移动管理功能设备确定需要更新终端设备在第一服务网络的认证结果后，核心接入与移动管理功能设备向认证服务器发送第一服务调用请求，该第一服务调用请求用于请求更新统一数据管理设备中保存的认证结果。从而实现在终端设备认证流程结束后，对服务网络认证结果的及时清除或更新，防止拜访网络欺诈，提高网络安全。

可选的，所述确定需要更新终端设备在第一服务网络的认证结果，包括：

当接收到来自所述终端设备的去注册请求消息时，判断所述终端设备在所述第一服务网络是否只有一个激活的非接入层NAS连接；

若所述终端设备在所述第一服务网络只有一个激活的NAS连接，则确定需要更新所述终端设备在所述第一服务网络的认证结果。

可选地，该第一服务网络可以为某一个公共陆地移动网络，本申请实施例对此不作限定。

结合第一方面，在第一方面的某些可能的实现方式中，该确定需要更新终端设备在第一服务网络的认证结果，包括：当接收到来自该终端设备的安全模式拒绝消息时，确定需要更新终端设备在第一服务网络的认证结果。

终端设备在验证NAS SMC消息失败后，向核心接入与移动管理功能设备发送第一消息，其中，第一消息为NAS安全模式拒绝消息，确定需要更新终端设备在第一服务网络的认证结果。